问CRL原因的定义

EN

在ITU-T-X.509-201210中，它们在8.5.3.1节(原因代码扩展)中解释为：

-由于特定代码以外的其他原因，未指定的证书可用于吊销证书。- keyCompromise用于撤销最终实体证书；它表示已知或怀疑主体的私钥或证书中验证的主体的其他方面已被破坏。- cACompromise用于撤销CA-证书；它表示已知或怀疑主体的私钥或证书中验证的主体的其他方面已被破坏。- affiliationChanged表示证书中的主体名称或其他信息已被修改，但没有理由怀疑私钥已被泄露。-替代表示证书已被取代，但没有理由怀疑私钥已被泄露。- cessationOfOperation表示证书不再需要用于颁发证书的目的，但没有理由怀疑私钥已被泄露。- privilegeWithdrawn表示证书(公钥或属性证书)已被撤销，因为该证书中包含的特权已被撤销。- aACompromise表示，已知或怀疑属性证书中验证的AA的某些方面已被破坏。

他们还解释了“暂停”和“删除”，但“暂停”的意思只是“暂时撤销”和“删除”放在delta-CRLs上，意思是“那个暂停被取消了”。根据X.509，随后的“完整”CRL将不再列出证书。

同样值得注意的是，从技术上讲，这个扩展完全是可选的。RFCs 3280和5280都说符合标准的CA“应该”提供原因代码。X.509对于何时使用它，如果使用它意味着什么，几乎没有什么可说的。